官术网_书友最值得收藏!

Web應用安全威脅與防治
會員

Web應用安全威脅與防治

本書是一本講解Web應用中最常見的安全風險以及解決方案的實用教材。它以當今公認的安全權威機構OWASP(OpenWebApplicationSecurityProject)制定的OWASPTop10為藍本,介紹了十項最嚴重的Web應用程序安全風險,并利用ESAPI(EnterpriseSecurityAPI)提出了解決方案。

王文君 李建蒙編著 ·電腦安全 ·23.4萬字

RESTful Java Web Services Security
會員

RESTful Java Web Services Security

Asequentialandeasy-to-followguidewhichallowsyoutounderstandtheconceptsrelatedtosecuringwebapps/servicesquicklyandefficiently,sinceeachtopicisexplainedanddescribedwiththehelpofanexampleandinastep-by-stepmanner,helpingyoutoeasilyimplementtheexamplesinyourownprojects.ThisbookisintendedforwebapplicationdeveloperswhouseRESTfulwebservicestopowertheirwebsites.PriorknowledgeofRESTfulisnotmandatory,butwouldbeadvisable.

René Enríquez Andrés Salazar C. ·電腦安全 ·2.5萬字

黑客防線2011合訂本(下半年)
會員

黑客防線2011合訂本(下半年)

本書為《黑客防線》雜志2011年第7期至第12期雜志所刊登文章的合集,內容涉及當前操作系統與應用軟件最新漏洞的攻擊原理與防護、腳本攻防、滲透與提權、溢出研究,以及網絡安全軟件的編寫、網管工具的使用等。本書涉獵范圍廣,涵蓋目前網絡安全領域的各個方面,其中不乏代表著國內網絡安全的頂級技術研究,0day漏洞的發布,以及最新的安全技術研究趨勢,具有極高的收藏與閱讀價值。

《黑客防線》編輯部 ·電腦安全 ·29.8萬字

Wireshark 2 Quick Start Guide
會員

Wireshark 2 Quick Start Guide

Wiresharkisanopensourceprotocolanalyser,commonlyusedamongthenetworkandsecurityprofessionals.Currentlybeingdevelopedandmaintainedbyvolunteercontributionsofnetworkingexpertsfromallovertheglobe.Wiresharkismainlyusedtoanalyzenetworktraffic,analysenetworkissues,analyseprotocolbehaviour,etc.-itletsyouseewhat'sgoingoninyournetworkatagranularlevel.ThisbooktakesyoufromthebasicsoftheWiresharkenvironmenttodetectingandresolvingnetworkanomalies.ThisbookwillstartfromthebasicsofsettingupyourWiresharkenvironmentandwillwalkyouthroughthefundamentalsofnetworkingandpacketanalysis.Asyoumakeyourwaythroughthechapters,youwilldiscoverdifferentwaystoanalysenetworktrafficthroughcreationandusageoffiltersandstatisticalfeatures.Youwilllookatnetworksecuritypacketanalysis,command-lineutilities,andotheradvancedtoolsthatwillcomeinhandywhenworkingwithday-to-daynetworkoperations.Bytheendofthisbook,youhaveenoughskillwithWireshark2toovercomereal-worldnetworkchallenges.

Charit Mishra ·電腦安全 ·2.4萬字

威脅建模:安全設計中的風險識別和規避
會員

威脅建模:安全設計中的風險識別和規避

本書將幫助你更好地理解如何將威脅建模應用到實踐中,以保護你的系統免受網絡攻擊威脅。本書的主要重點是如何使用威脅建模來分析系統設計,以便你可以識別系統實施和部署中固有的風險,并規避這種風險。本書不提供用于安全設計或特定拓撲、系統、算法分析的方法,而是提供識別風險情況所需的工具、解決這些風險情況的具體方法選項,并為你提供更多信息來源,以幫助你擴展威脅建模技能。

(美)伊扎爾·塔蘭達赫等 ·電腦安全 ·10.9萬字

網絡安全管理
會員

網絡安全管理

本書共分11章,主要包括網絡安全概論、網絡安全等級保護的定級、物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、安全建設管理、安全策略和管理制度、安全管理機構和人員、安全運維管理、法律法規匯編等。

劉運席主編 ·電腦安全 ·14.7萬字

機器學習互聯網業務安全實踐
會員

機器學習互聯網業務安全實踐

互聯網產業正在從IT時代邁入DT時代(數據時代),同時互聯網產業的繁榮也催生了黑灰產這樣的群體。那么,在數據時代應該如何應對互聯網業務安全威脅?機器學習技術在互聯網業務安全領域的應用正是答案。本書首先從機器學習技術的原理入手,自成體系地介紹了機器學習的基礎知識,從數學的角度揭示了算法模型背后的基本原理;然后介紹了互聯網業務安全所涉及的重要業務場景,以及機器學習技術在這些場景中的應用實踐;最后介紹了如何應用互聯網技術棧來建設業務安全技術架構。作者根據多年的一線互聯網公司從業經驗給出了很多獨到的見解,供讀者參考。

王帥等 ·電腦安全 ·18.5萬字

密碼技術與物聯網安全:mbedtls開發實戰
會員

密碼技術與物聯網安全:mbedtls開發實戰

本書的兩位作者,正是構建安全的數字化物聯網世界的踐行先鋒和布道者。本書的誕生,最初是從解決實際的設備安全連接問題出發,通過對基礎密碼技術的深入研究,在總結安全開發實踐經驗的基礎上,形成了物聯網安全的重要知識積累。在數字化物聯世界的理念下,對物聯網安全有著積極思考的兩位作者進行了勇敢的嘗試,最終把這些內容和知識歸結成書,實屬不易,令人贊嘆!本書的內容既涵蓋了密碼學的基礎數論知識,涉及大量安全密碼算法和技術原理,又包含了安全連接協議,mbedtls軟件框架和安全開發實用工具,還提供了大量的工程實踐案例和指導建議。對物聯網安全有興趣的讀者,可以從本書了解到物聯網安全的基礎知識和應用技術;物聯網安全的開發者,也可以通過本書提供的工程移植樣例以及示例代碼,提升對物聯網安全協議和基礎安全算法的理解;物聯網設計架構師,可以通過本書提供的參考解析和性能分析,獲得先驗性的實踐經驗和安全指導。正如作者在書中所言,傳播知識比學習知識更有價值。真誠地希望本書的推出,能夠為物聯網安全開發者賦能,讓廣大的物聯網從業者受益,為構建安全的數字化物聯世界貢獻知識與力量。

徐凱 崔紅鵬 ·電腦安全 ·12.5萬字

DevSecOps敏捷安全
會員

DevSecOps敏捷安全

這是一本體系化講解DevSecOps敏捷安全的實戰性著作,為企業應對軟件開發方式敏態化與軟件供應鏈開源化帶來的安全挑戰提供了解決之道,它能有效指導企業快速將安全能力完整嵌入整個DevOps體系,在保證業務研發效能的同時實現敏捷安全內生和自成長。本書由國內軟件供應鏈安全領域領軍企業懸鏡安全創始人子芽出品,得到了企業界和學術界10位權威安全技術專家的聯袂推薦。主要的內容及其特色如下:體系創新:不僅對業界已有的DevSecOps理論和方法進行了系統梳理,而且還分享了DevSecOps敏捷安全架構、DevSecOps敏捷安全技術金字塔等大量來自懸鏡安全的創新理論和技術,全面講解了DevSecOps敏捷安全的核心內涵、架構設計、體系建設、技術原理、度量方法、落地實踐;注重實戰:包含大量實踐原則、參考和落地方法,以及來自銀行、券商、運營商、互聯網、政府機構等領域的一線落地實踐案例;全球視野:立足于全球,對美國國防部、Netflix、Salesforce等機構和企業的DevSecOps實踐進行了逐一分析和解讀;前瞻性強:不僅講解了DevSecOps敏捷安全在云原生安全、軟件供應鏈安全等熱點領域的落地實踐,而且展望了DevSecOps敏捷安全的發展趨勢和技術演進方向。

子芽 ·電腦安全 ·28.7萬字

Hands-On Penetration Testing on Windows
會員

Hands-On Penetration Testing on Windows

Windowshasalwaysbeenthego-toplatformforusersaroundtheglobetoperformadministrationandadhoctasks,insettingsthatrangefromsmallofficestoglobalenterprises,andthismassivefootprintmakessecuringWindowsauniquechallenge.Thisbookwillenableyoutodistinguishyourselftoyourclients.Inthisbook,you'lllearnadvancedtechniquestoattackWindowsenvironmentsfromtheindispensabletoolkitthatisKaliLinux.We'llworkthroughcorenetworkhackingconceptsandadvancedWindowsexploitationtechniques,suchasstackandheapoverflows,precisionheapspraying,andkernelexploitation,usingcodingprinciplesthatallowyoutoleveragepowerfulPythonscriptsandshellcode.We'llwrapupwithpost-exploitationstrategiesthatenableyoutogodeeperandkeepyouraccess.Finally,we'llintroducekernelhackingfundamentalsandfuzzingtesting,soyoucandiscovervulnerabilitiesandwritecustomexploits.Bytheendofthisbook,you'llbewell-versedinidentifyingvulnerabilitieswithintheWindowsOSanddevelopingthedesiredsolutionsforthem.

Phil Bramwell ·電腦安全 ·9.8萬字

Disaster Recovery Using VMware vSphere Replication and vCenter Site Recovery Manager
會員

Disaster Recovery Using VMware vSphere Replication and vCenter Site Recovery Manager

ThisisastepbystepguidethatwillhelpyouunderstanddisasterrecoveryusingVMwarevSphereReplication5.5andVMwarevCenterSiteRecoveryManager(SRM)5.5.Thetopicsandconfigurationproceduresareaccompaniedwithrelevantscreenshots,flowcharts,andlogicaldiagramsthatmakesgraspingtheconceptseasier.ThisbookisaguideforanyonewhoiskeenonusingvSphereReplicationorvCenterSiteRecoveryManagerasadisasterrecoverysolution.Thisisanexcellenthandbookforsolutionarchitects,administrators,on-fieldengineers,andsupportprofessionals.AlthoughthebookassumesthatthereaderhassomebasicknowledgeofdatacentervirtualizationusingVMwarevSphere,itcanstillbeaverygoodreferenceforanyonewhoisnewtovirtualization.

Abhilash GB ·電腦安全 ·2.4萬字

網絡安全滲透測試
會員

網絡安全滲透測試

本書是中國網絡安全審查技術與認證中心注冊滲透測試人員認證(LicensedPenetrationTester,LPT)考試的配套教材,深入淺出地全面介紹了滲透測試的完整流程、原理知識和實用技術,涵蓋信息收集、Web系統滲透、中間件、操作系統和數據庫系統安全測試的要點,并簡明扼要地介紹了常用的高級滲透技術,最后以實戰導向的綜合案例對滲透測試相關知識和技術進行整合應用。書中除了對常用滲透測試工具進行了詳細的介紹以外,還為參加認證培訓的人員提供了進行實踐操作和考核的線上平臺,力求使讀者能夠做到理論與實際相結合、學以致用。本書也可以作為大專院校網絡安全相關專業的教材,或作為從事網絡安全相關領域的專業人員之技術讀本和工具書。

苗春雨等主編 ·電腦安全 ·11.4萬字

網絡空間安全:管理者讀物
會員

網絡空間安全:管理者讀物

本書基于作者40余年的網絡安全工作經驗,從認識論和方法論兩個層面對網絡空間安全進行了系統介紹,內容涵蓋網絡安全的內涵、方法、技術、工具等,力求使讀者從網絡空間整體來認識安全,處理安全問題。

陸寶華 田霞 熊璐編著 ·電腦安全 ·20.4萬字

Windows 7安全指南
會員

Windows 7安全指南

在客戶端操作系統領域,Windows的使用率是最高的。對于微軟最新的Windows7操作系統,雖然可以說是目前安全性最高的操作系統,但受限于所謂的“木桶原理”,如果在使用中不注意,依然可能遇到潛在的安全隱患,并可能導致嚴重后果。對于目前較新版本的Windows系統,已經將安全性放在了第一位。系統中的大部分默認設置都是以保證安全為前提的。然而安全性和易用性就像魚和熊掌,永遠不可兼得。因此,在實際使用的過程中,我們可能還需要根據具體情況調整設置,提高易用性。

劉暉 湯雷 張誠等編著 ·電腦安全 ·30.9萬字

Learning Python for Forensics
會員

Learning Python for Forensics

Digitalforensicsplaysanintegralroleinsolvingcomplexcybercrimesandhelpingorganizationsmakesenseofcybersecurityincidents.ThissecondeditionofLearningPythonforForensicsillustrateshowPythoncanbeusedtosupportthesedigitalinvestigationsandpermitstheexaminertoautomatetheparsingofforensicartifactstospendmoretimeexaminingactionabledata.ThesecondeditionofLearningPythonforForensicswillillustratehowtodevelopPythonscriptsusinganiterativedesign.Further,itdemonstrateshowtoleveragethevariousbuilt-inandcommunity-sourcedforensicsscriptsandlibrariesavailableforPythontoday.Thisbookwillhelpstrengthenyouranalysisskillsandefficiencyasyoucreativelysolvereal-worldproblemsthroughinstruction-basedtutorials.Bytheendofthisbook,youwillbuildacollectionofPythonscriptscapableofinvestigatinganarrayofforensicartifactsandmastertheskillsofextractingmetadataandparsingcomplexdatastructuresintoactionablereports.Mostimportantly,youwillhavedevelopedafoundationuponwhichtobuildasyoucontinuetolearnPythonandenhanceyourefficacyasaninvestigator.

Preston Miller Chapin Bryce ·電腦安全 ·12.6萬字

科技安全:戰略實踐與展望
會員

科技安全:戰略實踐與展望

科技安全是國家安全體系的重要組成部分,科技創新是保障國家安全的戰略支撐。本書梳理分析了科技安全演進脈絡,明確了科技安全的內涵、外延及分類體系框架方法,闡述了科技安全演進歷程與特點,研究了主要國家和地區的科技安全體系架構、工具方法和實踐特點,并提出了科技安全保障舉措與發展路徑,最后對全球科技安全體系構建進行展望。本書面向社會普及世界科技安全形勢,介紹未來科技競爭策略,希望對相關領域的政府決策、干部培訓、企業投資、學者研究等有所啟迪。

國家工業信息安全發展研究中心組編 ·電腦安全 ·15.8萬字

構建可信白環境:方法與實踐
會員

構建可信白環境:方法與實踐

這是一本從技術、架構和實戰3個維度全面講解可信白環境的網絡安全攻防類著作。本書作者有超過30年的網絡管理、系統管理以及實網攻防經驗,本書是他們近年來在聯通從事網絡安全攻防工作的經驗總結。本書理念清晰、方法系統,可操作性極強。基于可信白環境,作者成功完成了多年靶心系統的防護工作,希望通過這本書把這些經驗分享給更多的朋友。本書的主要目的是幫助讀者和企業以較少的投入,搭建更為有效的防護體系,達到預期的效果。

周凱 張建榮 謝攀 ·電腦安全 ·8.1萬字

權限提升技術:攻防實戰與技巧
會員

權限提升技術:攻防實戰與技巧

權限提升一直是滲透測試流程種比較重要的一環,想要成為權限提升領域的專家嗎?那就來看看這本《權限提升技術:攻防實戰與技巧》吧!系統性、實戰性、技巧性、工程性,一應俱全。內容結構嚴謹,涵蓋Windows和Linux系統下的提權方法,為你構建了完整的學習路徑;理論知識和實踐操作并重,每一章都有詳細的演示,讓你不僅理解更深刻,實戰能力也得以提升。不同環境下的提權需求?別擔心,書中介紹了多種實用技巧和方法,讓你隨時應對。從滲透測試的角度出發,為網絡安全從業人員和滲透測試工程師提供實際工作所需的技術支持;服務器運維人員也能在書中找到對各種提權技術的防御和維護措施,保障系統安全。通俗易懂的語言,簡潔明了的表達,結合大量案例和操作演示,讓你更輕松地掌握知識;圖文并茂的排版方式,直觀呈現知識點,提升閱讀體驗。成為權限提升領域的高手,就從這本書開始!

于宏 陳書昊 ·電腦安全 ·11.7萬字

網警說安全:網絡陷阱防范110招
會員

網警說安全:網絡陷阱防范110招

《網警說安全:網絡陷阱防范110招》萃取于作者多年的網警職業和網絡安全宣傳的經驗,內容不但覆蓋傳統的電信詐騙形式,還以網絡購物、社交網絡、移動互聯和網絡金融等為專題,選取代表性案例,如刷單兼職、勒索病毒、集資眾籌、網絡貸款、微信朋友圈、山寨微博、流氓APP、智能穿戴等,層層抽絲剝繭,分析作案手法和套路,并總結了共110條防范招數。作者希望借此書與更多讀者結緣,并和大家一起努力,讓“安全網絡”和“網絡安全”不再是傳說!

高媛 ·電腦安全 ·7.7萬字

硬黑客:智能硬件生死之戰
會員

硬黑客:智能硬件生死之戰

智能產品是繼智能手機之后的一個科技概念,是通過軟硬件結合的方式,對傳統的設備進行改造,進而讓其擁有智能化的功能。改造的對象可能是電子設備,例如手表、電視和其他電器;也可能是以前沒有電子化的設備,例如門鎖、茶杯、汽車,甚至房子。智能化之后,硬件具備連接的能力,實現互聯網服務的加載,形成“云+端”的典型架構,具備大數據等附加價值。

陳根 ·電腦安全 ·14.1萬字

QQ閱讀手機版

主站蜘蛛池模板: 阳东县| 三明市| 漯河市| 泾阳县| 易门县| 镇康县| 浙江省| 资溪县| 永仁县| 平利县| 玛纳斯县| 亚东县| 三门峡市| 淮南市| 扎囊县| 新安县| 潢川县| 西畴县| 宁南县| 镇宁| 高碑店市| 吉林市| 临武县| 上饶市| 全椒县| 安图县| 安康市| 将乐县| 石景山区| 山西省| 元阳县| 南乐县| 西丰县| 涿州市| 大姚县| 临夏市| 宝清县| 绥江县| 正镶白旗| 白朗县| 商洛市|